基于云模式的新型过滤系统的研究

网络安全过滤技术是保障公众上网安全的主要技术。随着网络技术的快速发展,人们在享受便利快捷的服务的同时,也不断承受着网络病毒、木马和不良信息的危害。该文将云计算网络爬虫技术及云服务模式引入传统安全过滤系统中,为大范围用户网络安全访问提供了一种高效灵活,可持续发展的解决方案。     

基于ACL的网络安全策略应用研究

计算机网络在极大地方便着人们生活的同时,也给使用者的信息安全带来了很多隐患.在保障计算机网络安全的技术中,ACL包过滤是一种被广泛使用的网络安全技术.介绍了ACL的基本原理、主要功能、分类以及包过滤流程,并以一个实际拓扑为例,针对常见的三种不同情况,详细论述了如何利用ACL技术增强网络安全的方法以及配置代码.     

基于DNS Blocklist的反垃圾邮件系统的设计与实现

垃圾邮件浪费网络资源、干扰个人通讯、威胁着网络安全,甚至存在着盗用资源和散布谣言等问题,因此引起了全社会的广泛关注。但针对迅速增长的垃圾邮件,国内还缺乏相应的主动的控制机制。笔者研制了一个基于DNSBlocklist的过滤系统,该系统通过采用DNS技术、Openrelay测试技术以及基于策略的分级过滤规则技术实现了在整个教育网内的垃圾邮件过滤。用户可以根据需要,选择相应的过滤规则,有效地屏蔽已知来源的垃圾邮件。该文介绍了系统的结构和主要实现技术。     

基于Linux模块的防火墙系统

本文首先分析了Linux的Netfilter内核架构。并在此基础上,采用模块编程方式开发了一个高效实用的包过滤型防火墙系统。引言在计算机网络技术飞速发展的今天,网络安全问题一直困扰着人们。防火墙便是为了保证网络安全而架设的计算机硬件或者软件系统。商品化的防火墙产品,由于是通     

安全隔离网闸在公安交通信息系统中的应用

网闸系统已得到了广泛的应用,可保证数据在网络中的安全可靠,抵御来自应用层的攻击。在各种网络安全的产品中,使用高性能的网闸技术和正向过滤技术,保证了商业领域和政府部门中信息的安全,成功地防护着系统免受外界的攻击。针对网络安全所存在的问题,介绍如何利用网闸技术加强网络安全与管理,详细讨论了网络安全隔离系统的硬件、软件实现原理和过程。     

ACL在计算机实验室的应用与研究

访问控制列表ACL(access-control-list)在网络安全方面发挥着重要的作用,能够灵活地对进入或离开路由器接口的分组进行过滤,这有助于控制网络流量,限制某些用户或设备访问网络。本文介绍了访问控制列表的工作流程和使用规范,并结合实验室网络通过配置ACL策略来提高实验室的网络安全。     

在TIS的WWW代理服务中实现基于网络安全的内容过滤

内容过滤是网络安全领域的新课题,文章建立了一个完整的内容过滤模型,并在TIS的WWW代理服务中实现了此内容过滤模型。实验结果表明,该模型在过滤精度与实时性之间较好地达成了平衡,实用性较强。     

基于多元信息融合的网络安全评估模型

以信息融合为基础的网络安全评估模型,对网络安全事件进行了过滤、关联以及融合等多层次信息融合,提高了多源安全检测信息的有效性,对于促进网络安全具有重要意义。以网络安全态势评估为着眼点,在简析了信息融合的基础上,重点分析了以信息融合为基础的网络安全态势评估模型。     

浅析防火墙包过滤技术的应用

互联网技术的快速发展,使得网络安全问题日益严峻,防火墙技术作为网络安全的重要技术之一,是防御非法入侵和非法访问的有效手段之一。本文中简述了防火墙技术的安全控制手段,特别是对包过滤防火墙工作原理,并探讨了包过滤技术在实际中的具体应用。     

基于Linux高校网络防火墙的设计

在众多网络安全技术中,防火墙技术是常用的一种.本文首先分析了网络安全和防火墙的基本概念,然后设计了一种以太网综合型主机防火墙.该防火墙使用了包过滤技术,但是在传统的包过滤技术上作了较大的改进,在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则.在该防火墙中还集成了入侵检测模块,使得防火墙能够对网络中的异常情况作出响应,提高了系统的安全性.本文中还在Linux操作系统下将该防火墙进行了实现,并对其     

安全电子邮件的设计与实现

电子邮件作为广泛使用的网络工具，在给人们带来方便的同时它的安全性问题也日益突出，于是怎样保证电子邮件的安全性便成了计算机网络技术进一步发展和普及的重要课题。提出了一套完整的安全电子邮件解决方案，包括对电子邮件的数字签名、数据加密以及同CA的接口(支持标准的X.509、PKCSl2数字证书以及标准的CRL列表)，从而提供了电子邮件的保密性、认证性(认证身份)、完整性和不可抵赖性，有效地解决了传统电子邮件存在的若干安全性问题，使通过电子邮件传送机密信息成为可能。     

PKI技术在校园网安全管理中的应用

设计完善的访问控制业务是校园网安全的根本保障。通过使用数字证书构建校园网服务器安全、校园网电子邮件安全、校园网一卡通等系统的安全。在规划网络时,有必要实施严格的身份认证、访问控制、数据加密、数字签名等服务,逐步普及使用数字证书。     

基于授权管理的安全电子邮件方案

应用密码技术保护电子邮件传输，解决了电子邮件的一部分安全问题，但是电子邮件发送后如何控制邮件内容的再使用和再分发是电子邮件的又一个安全问题。本文提出了结合密码技术，基于授权管理的安全电子邮件方案，对电子邮件进行细粒度权限控制，实现电子邮件的安全管理。     

分布式邮件系统设计

介绍了大型网站的分布式邮件服务器系统基本结构,阐述了分布式邮件服务器系统的实现方法及所涉及的关键技术。利用Linux、qmail和qmail-ldap及网络技术,构建了一个基于网络环境的分布式邮件服务器仿真平台,提高了邮件系统的可靠性、安全性和稳定性。     

无标度网络上电子邮件蠕虫的传播与仿真

电子邮件蠕虫是引起因特网中垃圾邮件泛滥的原因之一，严重威胁着因特网。该文提出了一种无标度网络上电子邮件蠕虫的传播模型，它通过用户检查邮件的频率和打开邮件附件的概率来描述邮件用户的行为，仿真了蠕虫在无标度网络和随机网络中的传播。结果表明，蠕虫在无标度网络中的传播速度比在随机网络中快得多，对进一步研究蠕虫的防御具有重要的意义。     

网络安全监测系统

讨论了组成网络安全监测系统的各个模块及实现它的技术细节,尤其是在系统的总体结构设计,抓包模块中对网上数据包的捕捉和包还原模块中的HTTP还原模块,提供了较详细的说明,该系统能够提供关于网络数据流的完整数据内容的可视化,而且它是被动的侦听,不易被发现。     

一种基于VPN的安全电子邮件

随着电子政务和电子商务的逐渐普及,通过电子邮件在Internet上传递的机密信息也在迅速增加,因此对电子邮件的安全性和非公开性提出了更高的要求。论述了网络监听对当前电子邮件形成的安全威胁及VPN的安全机制,并在Linux环境下实现了一个基于IPSec的安全电子邮件网关模型。     

面向PDF文档的安全电子邮件系统*

给出一种利用信息安全、信息加密和数字认证等技术的面向PDF文档的安全电子邮件系统,其核心基本思想是通过客户机、服务器之间的请求/应答机制,通过身份认证并在网络上加密传输敏感数据,使得用户通过简单的交互操作就可以达到其所需的信息保护目的.系统的应用层面包括身份认证、数据加密发布、数据安全传输、安全数据查询检索、信息安全存储服务和Web资源的组织等技术,该系统已在实际项目上获得了应用,产生了较好的实际效果.     

高校电子邮件系统的优化管理

针对华南师范大学电子邮件系统的优化管理进行研究。介绍了校内电子邮件系统的现状,包括系统网络部署、收信和发信流程等。对邮件系统目前存在的运维安全问题进行了全面分析,包括校内邮箱与国外邮箱通信畅通性较差、发信机制存在安全漏洞等问题。最后从注册反向域名及优化发信机制等方面给出了邮件系统的整体优化方案和实施步骤。研究表明华南师范大学电子邮件系统的优化管理,不仅解决了系统运维安全问题、增强了用户体验,同时也给管理员的维护管理带来了便利。这在高校电子邮件系统的管理应用中具有一定的参考意义。     

一种企业安全电子邮件系统的设计与实现

通过分析现有电子邮件遇到的安全问题,用密码学和安全认证技术来解决这些安全漏洞。在此基础上提出了一种基于PKI的安全电子邮件系统。该系统在邮件收发终端引入智能密码钥匙,保证了重要机密信息的安全传输和存储,有效地解决了现有邮件系统在收发邮件中的安全问题。